Twitter, la red social del pajarito aseguró que "no hay pruebas" de que la filtración de datos de más de 200 millones de cuentas en un foro de piratería fue por una vulnerabilidad de sus sistemas.
En primer lugar, Twitter fue víctima de un ciberataque en el que se filtró información de 5,4 millones de usuarios, ataque que tuvo lugar en julio.
Luego, otro actor de amenazas garantizó poseer y vender en Breached Forums los datos de 400 millones de usuarios obtenidos a través de esta vulnerabilidad.
Por otro lado, en enero Bleeping Computer indicó que otro actor puso a la venta un conjunto de datos pertenecientes a algo más de 200 millones de perfiles de Twitter.
La plataforma negó dichos ataques y comentó "Llevamos a cabo una investigación exhaustiva y no hay pruebas de que los datos vendidos recientemente se hayan obtenido mediante la explotación de una vulnerabilidad de los sistemas de Twitter".
La red social confirmó que a principios de 2022 fue el blanco de un gigantesco ciberataque que causó la filtración de datos de al menos 5,4 millones de usuarios.
Esta brecha de seguridad permitía que cualquier persona que introduzca una dirección de correo electrónico o un número de teléfono pueda acceder a la correspondiente ID de Twitter, en caso de que exista una cuenta asociada a dicho e-mail o a dicho número.
Según detalló la compañía en su blog, el error fue reconocido en la parte de privacidad y fue consecuencia de una actualización del código de seguridad que se implementó en junio de 2021.
Twitter afirmó que ni bien se enteró del problema, lo soluciono. "En ese momento, no teníamos evidencia de que surgiera que alguien se había aprovechado de la vulnerabilidad", aclaró la empresa.
A pesar de eso, medios especializados como RestorePrivacy informaron en julio sobre la recopilación y filtración de datos de 5,4 millones de cuentas, información que se puso a la venta en Breached Forums, un foro de ciberdelincuencia.
Tras analizar los datos, Twitter confirmó que los delincuentes se aprovecharon del problema existente antes de que ellos puedan solucionarlo.
De ese modo, se confirmó que se vulneró la privacidad de estos usuarios e indicó que notificará a los propietarios de las cuentas afectadas de que sus datos se hayan filtrado, aunque desconoce realmente todas aquellas que se vieron afectadas.
Para que los usuarios puedan proteger sus cuentas se recomendaron una serie de medidas tales como habilitar la autenticación de dos factores.
De esta manera, la empresa resaltó que los cibercriminales no tuvieron acceso a las credenciales de acceso.
Además, recomendó a los dueños de cuentas anónimas que para mantener su identidad lo más oculta posible no las asocien a un número de teléfono o un correo electrónico "públicamente conocidos", según informó el sitio europapress.es.